Trusselaktører

I en spesialrapport om cyberbaserte påvirkningsoperasjoner rettet mot den amerikanske valgsyklusen i 2024, undersøker Microsoft trusselinformasjon russiske kampanjer som har som formål å manipulere offentlige meninger og spre politisk uenighet.

Det har vært et fantastisk år for Microsoft trusselinformasjon. Den store mengden trusler og angrep som avdekkes gjennom de mer enn 65 billionene signaler vi overvåker daglig, har gitt oss mange infleksjonspunkter, særlig siden vi legger merke til et skifte i hvordan trusselaktører skalerer og utnytter statlig støtte. Det siste året har […]

Få mer informasjon om Irans cyberaktiverte påvirkningsoperasjoner til støtte for Hamas i Israel. Finn ut hvordan operasjonene har utviklet seg gjennom forskjellige stadier av krigen, og utforsk de fire viktigste taktikkene, teknikkene og prosedyrene for påvirkning som Iran bruker mest.

Utforsk et digitalt landskap i endring, hvor tillit er både en valuta og en sårbarhet. Oppdag svindeltaktikken med sosial manipulering som cyberangripere bruker mest, og se gjennom strategier som kan hjelpe deg med å utmanøvrere trusler fra sosial manipulering, som har til hensikt å lure mennesker.

Russiske cyber- og påvirkningsoperasjoner vedvarer mens krigen i Ukraina fortsetter. Microsoft trusselinformasjon legger frem de siste datatrussel- og påvirkningsaktivitetene de siste seks månedene.

Microsoft-rapport om digitalt forsvar avdekker den nyeste utviklingen i trussellandskapet – fra de stadig mer sofistikerte statlige trusselaktørene til samarbeidets kraft når det gjelder å bygge cybermotstandsdyktighet – og går gjennom muligheter og utfordringer vi alle møter.

Bli med og utforsk fremvoksende trender i Øst-Asias stadig endrende trussellandskap, der Kina utfører både utstrakte cyber- og påvirkningsoperasjoner, mens nordkoreanske cybertrusselaktører stadig blir mer sofistikerte.

Kina-ekspertene Sarah Jones og Judy Ng fra Microsoft trusselinformasjon diskuterer det geopolitiske landskapet sammen med direktør for trusselinformasjon, Sherrod DeGrippo, og gir råd og innsikt om karriere innen moderne cybersikkerhet.

Fanta Orr, ekspert på trusselinformasjon, forklarer hvordan trusselinformasjonanalyse avdekker årsakene bak datatrusselaktivitet og bidrar til å gi bedre beskyttelse til kunder som kan være sårbare mål.

Hva vi kan forvente i det andre året i Russlands hybride krig i Ukraina.

Gå bak kulissene i en fellesoperasjon mellom Microsoft, programvareutvikleren Fortra™ og Health-ISAC for å forstyrre knekte Cobalt Strike-servere og gjøre det vanskeligere for nettkriminelle å operere.

Trusselinformasjonsanalytiker i Microsoft, Justin Turner, beskriver de tre stadige utfordringene han har sett i karrieren innen cybersikkerhet: konfigurasjonsstyring, sikkerhetsoppdatering og enhetssynlighet.

Store sportsarrangementer og verdenskjente aktiviteter er komplekse og målrike og gir trusselaktører mulighet til å avbryte reiser, handel, kommunikasjon og nødtjenester med mer. Mer informasjon om å administrere den omfattende eksterne angrepsoverflaten og forsvare infrastruktur for verdensbegivenheter

Microsoft tilskriver flere kampanjer en egen statsstøttet russisk trusselaktør kjent som Cadet Blizzard, blant annet de ødeleggende WhisperGates-angrepene, ødeleggelser av ukrainske nettsteder og «Free Civilian», fasaden for hacke- og lekkasje-operasjoner.

Det har blitt observert at den statlig sponsede kinesiske aktøren Volt Typhoon bruker snikende teknikker for å angripe den kritiske infrastrukturen i USA, utfører spionasje og oppholder seg i kompromitterte miljøer.

Finn ut hvordan iranske trusselaktører bruker BEC-angrep til å kompromittere mål. Microsofts senioranalytiker deler innsikt om motivasjoner og taktikker i denne artikkelen om cybersikkerhet. Les videre for å finne ut mer

Oppdag hvordan iranske statlige aktører bruker cyberaktiverte påvirkningsoperasjoner til å fyre opp under geopolitiske endringer. Les mer om taktikken deres her.

Microsoft, Fortra™ og Health Information Sharing and Analysis Center samarbeider om å iverksette tekniske og juridiske tiltak for å forstyrre «knekte» eldre eksemplarer av Cobalt Strike, som brukes av nettkriminelle til å rulle ut skadelig programvare, blant annet løsepengevirus

Flere forsterkninger har kommet. John Lambert, leder for trusselinformasjon, forklarer hvordan kunstig intelligens hjelper trusselinformasjonsfellesskapet.

Microsoft trusselinformasjon undersøker et år med cyber-. og påvirkningsoperasjoner i Ukraina, avdekker nye trender innen cybertrusler, og hva vi kan forvente idet krigen går inn i sitt andre år.

Microsoft gir en iransk statlig aktør skylden for en nylig påvirkningsoperasjon mot det franske magasinet Charlie Hebdo.

I 2022-utgaven av Microsoft-rapporten om digitalt forsvar belyser Microsofts sikkerhetseksperter dagens trussellandskap, gir innsikt om fremvoksende trusler samt historisk vedvarende trusler i Microsoft-rapporten om digitalt forsvar fra 2022.

I 2021-utgaven av Microsoft-rapporten om digitalt forsvar henter innsikt, data og mer fra billioner av daglige sikkerhetssignaler fra hele Microsoft, inkludert skyen, endepunkter og den intelligente kanten.

Vi presenterer Microsoft-rapporten om digitalt forsvar, nye tanker om den årlige sikkerhetsinnsiktsrapporten fra Microsoft (SIR), publisert siden 2005.

Utforsk de viktigste punktene i trusseljaktveiledningen for få tips til hvordan du jakter, identifiserer og reduserer cybertrusler, slik at du blir mer cybermotstandsdyktig.

Se hva som får kriminelle til å øke DDoS-aktiviteten i julesesongen, og finn ut hva du kan gjøre for å beskytte organisasjonen.

Beskytt IoT-/OT-enheter ved å redusere nettverkssårbarhet og forsvare deg mot datatrusler, for eksempel løsepengevirus og trusselaktører.

Emily Hacker, trusselinformasjonsekspert, snakker om løsepengevirus-som-en-tjeneste (RaaS), og hvordan du kan oppdage tidlig løsepengevirusaktivitet før det er for sent.

Løsepengevirus, en av de mest vedvarende og gjennomgripende datatruslene, er under stadig utvikling. Dette er en grundig gjennomgang av løsepengevirus som tjeneste (RaaS – ransomware as service).

Ekspert på nettkriminalitet og løsepengevirus, Nick Carr, snakker om trender innen løsepengevirus og hva du kan gjøre hvis organisasjonen er utsatt for en løsepengevirushendelse.

Slik blir cyberangrep og cyberbaserte påvirkningsoperasjoner brukt i krigen mellom Russland og Ukraina.

Veiledning til å beskytte organisasjonen mot løsepengevirus.

Oppdag hvordan du beskytter organisasjonen mot løsepengevirus som tjeneste (RaaS – ransomware as a service), en taktikk som virkelig har fått fart på seg i det nettkriminelle miljøet.

Steve Ginty, som er ekspert på datatrusler, gir deg tips om tiltak du kan iverksette mot trusselaktører, og hvordan du kan opprettholde cybersikkerheten.

Russ McCree: partnerdirektør for operasjoner i Microsoft Security Response Center (MSRC) snakker om viktigheten av skysikkerhet og flerfaktorautentisering i beskyttelsen mot skadelige cyberangrep.

Russiske trusselaktører har startet stadig mer forstyrrende og synlige cyberangrep mot Ukraina og har inkludert aktiviteter som phishing, rekognosering og forsøk på å kompromittere offentlige informasjonskilder.